Le 28 août 2008 à 11:50, Pierre Gaxatte a écrit: > Voilà donc mon problème, je cherche depuis quelques temps une solution > pour mettre deux firewalls avec Netfilter en actif/actif et j'avoue que > je m'y perd un peu (VRRP avec conntrack, CARP avec ucarp, keepalived, > heartbeat,...). A part pour heartbeat que je connais déjà pas mal, j'ai > du mal à réunir de la documentation et à peser le pour et le contre de > tout ce qui peut se faire.
Keepalived permet de recopier l'etat des connexions via un démon spécifique je crois. Sinon, comme mentionné, il est possible de configurer les routeurs en amont pour répartir le traffic entre les 2 firewalls, via le protocole de routage. Enfin, le mieux, à mon avis, c'est de désactiver le suivi de connexions, et de faire des acl basiques, qui rendent le problème beaucoup plus simple. Et là, ca sera peu cher et relativement bien sécurisé. -- Xavier Nicollet --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
